ベネッセコーポレーションの個人情報流出事件を巡り、顧客らが同社とグループ会社のシンフォームに損害賠償を求めた訴訟の控訴審判決で、東京高裁は約160人に1人あたり3,300円を支払うよう両社に命じました。
一審の東京地裁では請求を棄却されてたようですが、今回は勝訴。さらに別の訴訟の判決でも、シンフォームだけに賠償を命じた一審判決を変更し、450人に同額を支払うよう両社に命じたとのこと。
ベネッセの個人情報漏えい事件
2014年にベネッセ(進研ゼミの会社)の委託先の契約社員が個人情報を不正に外部に持ち出し、3000万件を超える個人情報が名簿業者に売却されるという事件が起きました。この事件の被害者に対し、ベネッセは金券500円を配ったというお話です。
万が一個人情報が漏えいしても、1人あたり500円くらいなら、、、ということでインパクトがなく、日本ではサイバー保険が浸透しないという記事を以前書きました。3,300円が妥当な金額かどうかはともかく、一気に6倍になったわけですね。
欧米に比べるとかなり見劣りする水準かもしれませんが、被害者がベネッセ側に賠償を求める訴訟は他にもまだあるようです。もう一段高額の判断が今後出るかもしれません。
サイバー攻撃に対するリスク感覚
個人情報漏洩の価値というかリスク、1人3,300円で何か変化が起きるでしょうか?まだ今回の水準では日本企業のリスク感覚に大きな変化はないんでしょうね。これによりサイバー保険が一気に人気商品になったり、どこかのサイバーセキュリティソフトの会社が姿勢を正すことも、、、あまり期待できないかな。